Google Hacking Tutorial

  • November 2019
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Download & View Google Hacking Tutorial as PDF for free.

More details

  • Words: 432
  • Pages: 4
Google Hacking Tutorial 2005 Edition Google Hacking #1. #2. #3. #4. #5. #6. #7. #8.

Vorwort Wie funktioniert Google? Einige wichtige Befehle Richtige Kombination Passwörter suchen und finden Web Server Detection Weitere sensible Daten Quellen

#1. Vorwort Google Hacking Tutorial 2005 Edition copyright dav2600 [at] 16 August 2005 / 8.168.684.336 Sites @Google 31 Juli 2004 / Sites @Google #2. Wie funktioniert Google? Google ist zu nächst mal eine voll automatische Suchmaschine, die mit Hilfe von so genannten Spidern (Webcrawler/Suchrobotern), das gesamte Web durchsucht und die gefunden Websites indiziert. D.h. es ist eigentlich nicht mal notwendig seine Website bei Google anzumelden, die Suchrobots werden sie früher oder später sowieso finden. #3. Einige wichtige Befehle Bevor wir gleich zum “Google hacking” übergehen einige wichtige Befehle, die man in seinem Google Query nutzen kann. filetype: Mit filetype lassen sich bestimmte Dateitypen finden. Bsp: filetype:txt + Mit + lassen sich alle Webseiten finden, die ein bestimmtes Wort enthalten. Bsp: +FBI +Agent Mit - werden nur Seiten gefunden, die ein bestimmtes Wort nicht enthalten. Bsp: -public –user intitle: Per Intitle: lässt sich das tag durchsuchen. Bsp: intitle:index intext: Mit intext: findet man bestimmte Wörter auf einer Webseite. Bsp: intext:Hacker inurl: Über inurl: lassen sich Wörter in einer URL festlegen. Bsp: inurl:etc inurl:bin site: Mit site: kann man auf bestimmten Domains suchen. Bsp: site:com site:de<br /> <br /> “” Mit “” lassen sich aufeinander folgende Wörter suchen. Bsp: “index of” #4. Richtige Kombination Das die oben genannten Befehle alleine nicht viel bringen dürfte klar sein, also müssen wir kombinieren. Bsp: intitle:”index of” +etc<br /> <br /> Über solche Ergebnisse kann man sich nur wundern!<br /> <br /> Warum gibt es immer noch Systeme auf denen man ohne Probleme sich über Google, die passwd anschauen kann? Für potenzielle Cracker sind solche Umstände ein El Dorado. Achtung: Viele vermeintliche, für Google Hacking anfällige Systeme könnten auch sog. Honeypots sein ( „Als ein Honeypot (deutsche Übersetzung: Honigtopf) wird ein Programm (oder ein kompletter Server) bezeichnet, das die Aufgabe hat, Angriffe in einem Netzwerk auf sich zu ziehen und Aktionen des Angreifers zu protokollieren.“<br /> <br /> #5. Passwörter suchen und finden Mit Google lässt sich alles finden, auch oder geradezu Passwörter. Einige Beispiele: filetype:dat “password.dat” filetype:ini +ws_ftp +pwd filetype:log inurl:”password.log” intitle:Index.of etc shadow intitle:”Index of..etc” passwd #6. Web Server Detection (Webserver Erkennung) Es ist dank Google kein Problem mehr Webserver zu identifizieren. Einige Beispiele: “Microsoft-IIS/5.0 server at” intitle:”Apache HTTP Server” intitle:”documentation” intitle:”Welcome to IIS 4.0″ “powered by openbsd” +”powered by apache”<br /> <br /> #7. Weitere sensible Daten in diversen Verzeichnissen Was man nicht so alles findet… Einige Beispiele: intitle:index.of.private intitle:index.of.secret intitle:””<br /> <br /> #8. Quellen<br /> <br /> Copyright 2004 – 2005 dav </div> </div> <hr /> <h4>Related Documents</h4> <div class="row"> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking Tutorial</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> November 2019</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 14</small> <div class="clearfix"></div> </div> </div> </div> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> November 2019</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 28</small> <div class="clearfix"></div> </div> </div> </div> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> June 2020</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 7</small> <div class="clearfix"></div> </div> </div> </div> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> June 2020</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 12</small> <div class="clearfix"></div> </div> </div> </div> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> May 2020</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 9</small> <div class="clearfix"></div> </div> </div> </div> <div class="col-lg-2 col-md-4 col-sm-6 col-6"> <div class="card item-doc mb-4"> <a href="" class="d-block"><img class="card-img-top" src="" alt=""/></a> <div class="card-body text-left"> <h5 class="card-title"><a href="" class="text-dark">Google Hacking Against Privacy</a></h5> <small class="text-muted float-left"><i class="fas fa-clock"></i> May 2020</small> <small class="text-muted float-right"><i class="fas fa-eye"></i> 13</small> <div class="clearfix"></div> </div> </div> </div> </div> </div> </div> </div> </div> <footer class="footer pt-5 pb-0 pb-md-5 bg-primary text-white"> <div class="container"> <div class="row"> <div class="col-md-3 mb-3 mb-sm-0"> <h5 class="text-white font-weight-bold mb-4">Our Company</h5> <ul class="list-unstyled"> <li><i class="fas fa-location-arrow"></i> 3486 Boone Street, Corpus Christi, TX 78476</li> <li><i class="fas fa-phone"></i> +1361-285-4971</li> <li><i class="fas fa-envelope"></i> <a href="" class="text-white"></a></li> </ul> </div> <div class="col-md-3 mb-3 mb-sm-0"> <h5 class="text-white font-weight-bold mb-4">Quick Links</h5> <ul class="list-unstyled"> <li><a href="" class="text-white">About</a></li> <li><a href="" class="text-white">Contact</a></li> <li><a href="" class="text-white">Help / FAQ</a></li> <li><a href="" class="text-white">Account</a></li> </ul> </div> <div class="col-md-3 mb-3 mb-sm-0"> <h5 class="text-white font-weight-bold mb-4">Legal</h5> <ul class="list-unstyled"> <li><a href="" class="text-white">Terms of Service</a></li> <li><a href="" class="text-white">Privacy Policy</a></li> <li><a href="" class="text-white">Cookie Policy</a></li> <li><a href="" class="text-white">Disclaimer</a></li> </ul> </div> <div class="col-md-3 mb-3 mb-sm-0"> <h5 class="text-white font-weight-bold mb-4">Follow Us</h5> <ul class="list-unstyled list-inline list-social"> <li class="list-inline-item"><a href="#" class="text-white" target="_blank"><i class="fab fa-facebook-f"></i></a></li> <li class="list-inline-item"><a href="#" class="text-white" target="_blank"><i class="fab fa-twitter"></i></a></li> <li class="list-inline-item"><a href="#" class="text-white" target="_blank"><i class="fab fa-linkedin"></i></a></li> <li class="list-inline-item"><a href="#" class="text-white" target="_blank"><i class="fab fa-instagram"></i></a></li> </ul> <h5 class="text-white font-weight-bold mb-4">Mobile Apps</h5> <ul class="list-unstyled "> <li><a href="#" class="bb-alert" data-msg="IOS app is not available yet! Please try again later!"><img src="" height="45" /></a></li> <li><a href="#" class="bb-alert" data-msg="ANDROID app is not available yet! Please try again later!"><img style="margin-left: -10px;" src="" height="60" /></a></li> </ul> </div> </div> </div> </footer> <div class="footer-copyright border-top pt-4 pb-2 bg-primary text-white"> <div class="container"> <p>Copyright © 2024 PDFCOKE.</p> </div> </div> <script src=""></script> <script src=""></script> <script src=""></script> <script src=""></script> <script src=""></script> <script src=""></script> <!-- Global site tag (gtag.js) - Google Analytics --> <script async src=""></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-144986120-1'); </script> </body> </html>